Doorgaan naar hoofdinhoud

Databeveiligingsincident (bijgewerkte versie)

Eurail B.V. wil je informeren over een recent gegevensbeveiligingsincident

Utrecht, Nederland, 10 januari 2026

 

Eurail B.V. heeft helaas te maken gehad met een beveiligingsincident in onze systemen, waardoor onbevoegden toegang hebben gekregen tot gegevens van onze klanten. Na de vaststelling zijn we onmiddellijk begonnen met het beveiligen van onze systemen en hebben we een onderzoek ingesteld met de hulp van externe cyberbeveiligingsspecialisten en juridische adviseurs. We nemen deze gebeurtenis zeer serieus en voeren momenteel een grondig onderzoek om de volledige omvang van het incident en de mogelijke gevolgen te bepalen voor onze klanten, waaronder deelnemers aan de DiscoverEU-actie van de Europese Commissie. 

 

Het onderzoek loopt nog steeds en wordt ondersteund door externe cybersecurityspecialisten en juridische adviseurs. Uit onze eerste vaststellingen blijkt dat de gegevensinbreuk betrekking kan hebben op bestel- en reserveringsinformatie van klanten, waaronder basisidentiteits- en contactgegevens en, indien van toepassing, gegeens over reisgenoten. Indien verstrekt kan de inbreuk ook betrekking hebben op paspoortgegevens, zoals paspoortnummer, land van uitgifte of vervaldatum. Als je je Pas bij Eurail B.V. hebt gekocht, bewaren we standaard geen visuele kopie van je paspoort. Voor klanten die een Pas hebben gekregen als onderdeel van het DiscoverEU-programma verwijzen we naar deze verklaring.

 

Het lopende onderzoek zal meer informatie moeten opleveren over de getroffen categorieën van persoonsgegevens. Uit het onderzoek blijkt dat een deel van de geraadpleegde gegevens ook uit de database is gekopieerd. In dit stadium van het onderzoek is het nog niet duidelijk om welke gegevens het precies gaat. Er zijn momenteel geen aanwijzingen dat de gegevens misbruikt of openbaar gemaakt zijn. Dit wordt continu opgevolgd door externe cybersecurityspecialisten.  

 

Het incident is gemeld aan de gegevensbeschermingsautoriteit in overeenstemming met de AVG-vereisten van de Europese Unie. Momenteel zijn we alle andere relevante gegevensbeschermingsautoriteiten buiten de EU aan het informeren (zoals wettelijk vereist).  

 

Klanten van wie de gegevens mogelijk zijn geraadpleegd, worden hiervan direct op de hoogte gesteld als we over contactgegevens beschikken. We nemen de beveiliging van de gegevens van onze klanten serieus en betreuren de ongerustheid die dit incident kan veroorzaken.  

 

Voor vragen van klanten kun je verwijzen naar de veelgestelde vragen via het klantenservicecentrum van Eurail, of contact opnemen met privacyhelp@eurail.com.

 

 

 

Laatst bijgewerkt op 19 januari 2026

Blijf op de hoogte!

Meld je aan voor onze nieuwsbrief om reisinspiratie en boeiende updates van Interrail te ontvangen!

Valutawijziging

Je kunt de valuta niet wijzigen zodra je een Pas in je winkelwagentje hebt. Verwijder de Pas en wijzig vervolgens de valuta in de koptekst van de website.